PHPのCGIモードに対する脆弱性攻撃、6日ごろより発生中 - 不特定多数に対してリモートから
日本IBMのTokyo SOCは、PHPに見つかった脆弱性に対する攻撃を、継続的に検知しているとして注意を呼びかけている。
問題の「CVE-2012-1823」は、PHPをCGIモードで使用した場合に発生する脆弱性。URLとして送信したテキストの一部がコマンドラインオプションとして認識するため、リモートからコードを実行されるおそれがある。問題を修正したアップデートがすでに提供開始されている。
ネットワークを監視する同センターでは、5月6日ごろから脆弱性に対する攻撃を検知しており、その後も継続しているという。不特定多数のサイト対する脆弱性調査が行われているとして、アップデートや回避策の実施など対応を呼びかけている。
(Security NEXT - 2012/05/11 )
ツイート
関連リンク
PR
関連記事
サイゼリヤ、ランサムウェア攻撃で個人情報流出 - 6万件超が被害か
伊藤園の米グループ会社でランサム被害 - すでに復旧、情報流出を調査
キッザニアへのサイバー攻撃、個人情報約2.4万件が流出
ライクキッズへのランサム攻撃 - 脆弱性を突いて侵入
井関農機のグループ会社でランサム被害 - 影響など調査
海外子会社でランサム被害、情報流出など影響を調査 - 富士電機
「Cisco ASA」のウェブVPNログインページ脆弱性 - 攻撃試行を確認
ZACROSへのサイバー攻撃、個人情報がネット上に公開される
神奈川県民ホールの指定管理者がランサム被害 - 開館に影響なし
熊本県運営の農業関連サイトにサイバー攻撃 - 個人情報流出か